виртуальный хостинг

[intercon]

Доброе время суток
помогите плиз решить ):
"у меня хостят 2 клиента. их родительские директории
/opt2/intercon1/httpd/htdocs/firms/customer1 и
/opt2/intercon1/httpd/htdocs/firms/customer2
Как сделать чтобы они не видели друг друга? имеется ввиду чтобы они  не
могли
"лазить" в директории друг друга и использовать SSI и PHP вставочки со страниц не принадлежащих им
По идее нужно поставить какой то "permissions" на папочку firms и/или сунуть туда какой нибудь страшный файлик .htaccess

спасибо
виктор

[ThE0ReTiC]

Никсовая машина ?
лазать по фтп - настрой доступ по фтп для данных папок. Apache тут не причем.
SSI они не смогут использовать из другой директории - путь до него читается от корня сайта, который задается в директиве DocumentRoot
А так, сделай просто пермишны на все файлы  типа 0644 Для того, чтобы тиснуть инфу с чужого сайта - надо по меньшей мере знать, где она лежит.

Если чего еще вспомню - напишу.

[intercon]

не катит....я перепробовал все по доступу ): (тупым методом перебора) тут по идее надо фигню типа .htaccess использовать...

[ThE0ReTiC]

Да. Я балбес.
В .htaccess  пишешь такое:
Для первой конторы:

allow from all
deny from http://www.customer1.ru

Для второй:

allow from all
deny from http://www.customer2.ru


Или по IP:


allow from all
deny from Customer2

Для второй:

allow from all
deny from IP Customer1


Это можно прописать либо в httpd.conf либо в  .htaccess
Лучше, конечно в httpd.conf

Напиши, если не заработает.

[intercon]

По моему чо то наклевывается... только эту фигню нужно написать для директории firm, иначе customer1 и customer2 выкинут их со своих директорий ): кстати их не 2 а больше.
Ты можеш написать эту хренотень? Где можно по русски прочитать про это?
сенкса ):

[ThE0ReTiC]

Нет директорию firms писать нельзя. Просто я первом варианте я описался.  ссылки на хосты надо поменять местами.
Ты это напиши в httpd.conf Тогда они не выкинут ничего.
Где прочитать по-русски - не знаю
Чего там писать-то?
Напиши это практически так, как есть.

Как вариант попробуй так:


order deny allow
allow from all
deny from IP  192.168.172

Вместо  того адреса, что я поставил впиши IP всех, кто у тебя хостится, или если они все в одной подсетке то неполный IP
типа:
197.168.172/255.255.25.240 <=> IP/NetMask

[intercon]

а почему нельзя в firms, я не понял?

[ThE0ReTiC]

Извини, описался. Немного неправильно поначалу тебя понял.

[intercon]

теперь я не понял, чего ты не понял ):

[ThE0ReTiC]

Да уровни вложенности неправильно посчитал. В общем не важно. Самый безопасный способ - httpd.conf

[intercon]

ну, ладно. не горячись. насколько я понимаю .htacces имеет приоритет над httpd.conf в конкретной директории. По моему в этом направлении грести надо... По идее эта задача стандартная и решенная сисадминами хостинговых компаний, потому что по существу речь идет о виртуальном (не Shared хостинге). Но я обращался к некоторым хостерам-они молчат, или в мануал посылают. И по идее здесь одним .htaccess не обойтись

[ThE0ReTiC]

Почему не обойтись?
Просто то, что я тебе привел - можно сказать взято из мануала.

[intercon]

пхп чихать хотел на .htaccess.....

[ThE0ReTiC]

Так клиент не сможет выложить скрипт в директорию уровнем выше чем DocumentRoot.
Потом скрипт же посылает айпишник своего сервака на другой сервак. Тут ты его хтассесом и отрезаешь.
или я не прав?
Урл он тоже посылает. Так что можно и по нему кастрацию проводить.

[intercon]

речь идет не о доступе через www, а о клиентах, которые имеют доступ к управлению субдиректориями